Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakim malware jest Snwd?
Nasi badacze malware odkryli nowy wariant ransomware Dharma o nazwie Snwd (został znaleziony podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal). Snwd szyfruje pliki i dołącza do nich nazw identyfikator ofiary, adres e-mail snowwind@tutanota.com oraz rozszerzenie ".snwd" Notatki z żądaniem okupu znajdują się w okienku pop-up i pliku "info.txt".
Przykład zmiany nazwy plików zaszyfrowanych przez ransomware Snwd: "1.jpg" jest zmieniana na "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" na "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd" itd.
Jakim malware jest CH Miner?
Górnik CH Miner to nazwa górnika kryptowaluty z trojanem administracji zdalnej (RAT) i funkcją clippera. Tworzą go ci sami cyberprzestępcy, którzy opracowali złodzieja Echelon. Nasz zespół odkrył górnika CH na forum hakerskim.
Kosztuje on 20 $ za trzy dni, 40 $ za tydzień, 80 $ za miesiąc, 120 $ za sześć miesięcy i 200 $ za rok. Jego dożywotnia licencja jest sprzedawana za 300 $. Kody źródłowe najnowszej wersji CH Miner są sprzedawane za 1000 $.
Jaką aplikacją jest MySpace Tab?
MySpace Tab to aplikacja, którą odkryliśmy na podejrzanej witrynie oferującej „pobranie i zainstalowanie zalecanego rozszerzenia Chrome". Po przetestowaniu aplikacji dowiedzieliśmy się, że jest porywaczem przeglądarki, który promuje fałszywą wyszukiwarkę. Zmienia niektóre ustawienia przeglądarki na search.spaceytab.com.
Czym jest Power-Cleaner?
Odkryte przez nasz zespół badawczy podczas inspekcji podejrzanych stron pobierania, Power-Cleaner jest nieuczciwym rozszerzeniem przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę power-cleaner.xyz.
Czym jest 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ to nazwa szkodliwego programu. Po jego przeanalizowaniu ustaliliśmy, że to złośliwe oprogramowanie działa jako porywacz schowka.
Program ten wykryliśmy podczas inspekcji witryn oferujących pirackie oprogramowanie. Warto zauważyć, że konfigurator instalacji zawierający tego porywacza schowka był dołączony do innego niechcianego oprogramowania (np. fałszywego Google Translate). Instalatory tego rodzaju są często pełne adware, porywaczy przeglądarki i różnych PUA.
Czym jest Keep It Secure?
Keep It Secure to rozszerzenie przeglądarki, które nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że działa on jako porywacz przeglądarki. Keep It Secure zmienia ustawienia przeglądarki w celu promowania (powodując przekierowania do) nielegalnej wyszukiwarki keepitssecure.today.
Jakim malware jest Quantum?
Podczas analizy próbek przesłanych na stronę VirusTotal wykryliśmy malware o nazwie Quantum. Okazało się, że Quantum to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie ".quantum". Generuje również plik HTML o nazwie "README_TO_DECRYPT.html" zawierający notatkę z żądaniem okupu.
Przykład tego, jak ransomware Quantum zmienia nazwy plików: zmienia nazwy "1.jpg" na "1.jpg.quantum", "2.png" na "2.png.quantum", "3.exe" na "3.exe.quantum" itd.
Jakiego rodzaju stroną jest dotchaudou[.]com?
Dotchaudou[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy odkrył podczas kontroli podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane lub złośliwe) strony internetowe.
Nieuczciwe strony są rzadko odwiedzane celowo. Większość użytkowników wchodzi na nie za pośrednictwem przekierowań spowodowanych przez strony korzystające z podejrzanych sieci reklamowych.
Więcej artykułów…
Strona 133 z 505
<< pierwsza < poprzednia 131 132 133 134 135 136 137 138 139 140 następna > ostatnia >>